摘要：WEB应用的发展，使网站产生越来越重要的作用，而越来越多的网站在此过程中也因为存在安全隐患而遭受到各种攻击，例如网页被挂马、网站SQL注入，导致网页被篡改、网站被查封，甚至被利用成为传播木马给浏览网站用户的一个载体。在那些黑客的眼里，网站并非是一个提供互联网服务和信息交流的平台，反而成为可以被低成本利用获取价值的一个途径。

第1页:梭子鱼WEB应用防火墙给力“元”安全 第2页:梭子鱼WEB应用防火墙给力“元”安全 第3页:梭子鱼WEB应用防火墙给力“元”安全 第4页:梭子鱼WEB应用防火墙给力“元”安全 第5页:梭子鱼WEB应用防火墙给力“元”安全 第6页:梭子鱼WEB应用防火墙给力“元”安全

　　
　　大楼保安需要对所有进出大楼人员进行检查，一旦发现可疑人员则禁止他入内，但如果混进"貌似忠良"的坏人去撬保险柜等破坏行为，大楼保安是无能为力的。
　　
　　私人保镖则是指高级别、更"贴身"的保护。他通常只保护特定的人员，所以事先需要理解被保护人的身份、习惯、喜好、作息、弱点等，因为被保护人的工作是需要去面对不同的人，去不同的场合，保镖的职责不能因为危险就阻止、改变他的行为，只能去预见可能的风险，然后量身定做合适的保护方案。
　　
　　这两种角色的区别在于保安保护的是整个大楼，他不需要也无法知道谁是最需要保护的人，保镖则是明确了被保护对象名单，需要深刻理解被保护人的个性特点。
　　
　　通过上面的比喻，大家应该明白两者的之所以会感觉相似是因为职责都是去保护，但差异在于职能定位的不同。
　　
　　入侵检测系统（IPS）的不足
　　
　　1.IPS使用攻击特征数据库作为检测机制，只能捕获已知攻击。针对某种特殊应用设计的攻击，或者"零日攻击"它将不能防御。
　　
　　2.黑客只需做少许修改，现有的特征库将不起作用。
　　
　　3.SSL加密使IPS设备对所有的web攻击失效。
　　
　　4.IPS不能对URL和Unicode编码流量规范化。当攻击进行了相应的编码后，IPS也将失去作用。
　　
　　5.基于"允许除非明确否认"的模式对所有流量放行，IPS不可避免的会放行一些它无法识别的恶意流量。
　　
　　6.IPS只知道包和请求，而不知道网络和应用。IPS不知道用户特定的网络和应用架构，因而无法根据用户的特定应用环境来制定基于应用的安全策略。